Хакеры продолжили использовать новую уязвимость Windows для вымогания денег. Об этом сообщается в блоге компании Cisco.
Аналитики Cisco Talos нашли новый способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, которая заключается во взломе системы через принтеры и офисное оборудование. Злоумышленники используют программу под названием Vice Society, которая внедряется на зараженные компьютеры. После установки система переадресовывает пользователей на специальный сайт, где жертве предлагают заплатить выкуп. В противном случае хакеры обещают заблокировать данные на ПК.
Vice Society связывают с группой вымогателей HelloKitty, которые нашли применение PrintNightmare. Неизвестные с помощью dll-файлов взламывают службу диспетчера очереди печати Windows и получают доступ к компьютерам жертв.
«Vice Society — относительно новый игрок в сфере программ-вымогателей», — отмечается в отчете Cisco Talos. Как правило, она ориентирована на мелкие и средние по размеру корпоративные сети. Часто подобные программы используют в сетях учебных заведений, которые относительно плохо защищены от внешних угроз.
По словам экспертов Cisco Talos, чтобы защититься от атаки, нужно отключить диспетчер очереди печати Windows. Также специалисты советуют регулярно устанавливать обновления от Microsoft.
Ранее специалисты выяснили, что операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Для этого они используют уязвимость PrintNightmare, которая была описана еще в начале июля.